2. 程式人生 > >在系統中使用Bean Validation驗證引數

在系統中使用Bean Validation驗證引數

阿新 發佈:2018-12-22

為什麼要使用Bean Validation?

 當我們實現某個介面時,都需要對入引數進行校驗。例如下面的程式碼 
public String queryValueByKey(String parmTemplateCode, String conditionName, String conditionKey, String resultName) {
        checkNotNull(parmTemplateCode, "parmTemplateCode not null");
        checkNotNull(conditionName, "conditionName not null");
        checkNotNull(conditionKey, "conditionKey not null");
        checkNotNull(resultName, "resultName not null");


該方法輸入的四個引數都是必填項。用程式碼進行引數驗證帶來幾個問題

  • 需要寫大量的程式碼來進行引數驗證。
  • 需要通過註釋來直到每個入參的約束是什麼。
  • 每個程式設計師做引數驗證的方式不一樣,引數驗證不通過丟擲的異常也不一樣。

什麼是Bean Validation?

Bean Validation是一個通過配置註解來驗證引數的框架,它包含兩部分Bean Validation API和Hibernate Validator。

  • Bean Validation API是Java定義的一個驗證引數的規範。
  • Hibernate Validator是Bean Validation API的一個實現。

快速開始

引入POM

<!-- Bean Validation start -->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-validator</artifactId>
    <version>5.1.1.Final</version>
</dependency>
<dependency>
    <groupId>javax.validation</groupId>
    <artifactId>validation-api</artifactId>
    <version>1.1.0.Final</version>
</dependency>
<dependency>
    <groupId>javax.el</groupId>
    <artifactId>el-api</artifactId>
    <version>2.2</version>
</dependency>
<dependency>
    <groupId>org.glassfish.web</groupId>
    <artifactId>javax.el</artifactId>
    <version>2.2.4</version>
</dependency>
<dependency>
    <groupId>org.jboss.logging</groupId>
    <artifactId>jboss-logging</artifactId>
    <version>3.1.3.GA</version>
</dependency>
<dependency>
    <groupId>com.fasterxml</groupId>
    <artifactId>classmate</artifactId>
    <version>1.0.0</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.13</version>
</dependency>
<!-- Bean Validation end -->

例項程式碼如下,可以驗證Bean,也可以驗證方法引數

import java.lang.reflect.Method;
import java.util.Set;

import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;
import javax.validation.constraints.Max;
import javax.validation.constraints.NotNull;
import javax.validation.executable.ExecutableValidator;

public class BeanValidatorTest {

    public static void main(String[] args) {
        Validator validator = Validation.buildDefaultValidatorFactory().getValidator();
        //驗證Bean引數,並返回驗證結果資訊
        Car car = new Car();
        Set<ConstraintViolation<Car>> validators = validator.validate(car);
        for (ConstraintViolation<Car> constraintViolation : validators) {
            System.out.println(constraintViolation.getMessage());
        }

        // 驗證方法引數
        Method method = null;
        try {
            method = Car.class.getMethod("drive", int.class);
        } catch (SecurityException e) {
        } catch (NoSuchMethodException e) {
        }
        Object[] parameterValues = { 80 };
        ExecutableValidator executableValidator = validator.forExecutables();
        Set<ConstraintViolation<Car>> methodValidators = executableValidator.validateParameters(car,
            method, parameterValues);
        for (ConstraintViolation<Car> constraintViolation : methodValidators) {
            System.out.println(constraintViolation.getMessage());
        }
    }

    public static class Car {

        private String name;

        @NotNull(message = "車主不能為空")
        public String getRentalStation() {
            return name;
        }

        public void drive(@Max(75) int speedInMph) {

        }

    }
}

執行程式碼後,輸出如下:

車主不能為空
最大不能超過75

使用程式碼驗證方法引數

Validation驗證不成功可能返回多個驗證錯誤資訊,我們可以包裝下,當有錯誤時直接返回第一個錯誤的異常。

import static com.google.common.collect.Iterables.getFirst;

import java.util.Set;

import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;

/**
 * 物件驗證器
 * 
 * @author tengfei.fangtf
 * @version $Id: BeanValidator.java, v 0.1 Dec 30, 2015 11:33:40 PM tengfei.fangtf Exp $
 */
public class BeanValidator {

    /**
     * 驗證某個bean的引數
     * 
     * @param object 被校驗的引數
     * @throws ValidationException 如果引數校驗不成功則丟擲此異常
     */
    public static <T> void validate(T object) {
        //獲得驗證器
        Validator validator = Validation.buildDefaultValidatorFactory().getValidator();
        //執行驗證
        Set<ConstraintViolation<T>> constraintViolations = validator.validate(object);
        //如果有驗證資訊,則將第一個取出來包裝成異常返回
        ConstraintViolation<T> constraintViolation = getFirst(constraintViolations, null);
        if (constraintViolation != null) {
            throw new ValidationException(constraintViolation);
        }
    }

}

我們可以在每個方法的第一行呼叫BeanValidator.validate來驗證引數,測試程式碼如下,

import static junit.framework.Assert.assertEquals;

import javax.validation.constraints.Max;
import javax.validation.constraints.NotNull;

import org.junit.Test;

/**
 * 
 * @author tengfei.fangtf
 * @version $Id: BeanValidatorTest.java, v 0.1 Dec 30, 2015 11:33:56 PM tengfei.fangtf Exp $
 */
public class BeanValidatorTest {

    @Test
    public void test() {
        try {
            BeanValidator.validate(new Car());
        } catch (Exception e) {
            assertEquals("rentalStation 車主不能為空", e.getMessage());
        }
    }

    public static class Car {

        private String name;

        @NotNull(message = "車主不能為空")
        public String getRentalStation() {
            return name;
        }

        public void drive(@Max(75) int speedInMph) {

        }

    }

}

使用攔截器驗證方法引數

我們在對外暴露的介面的入參中使用Bean Validation API配置引數約束,如下XXXService介面

public interface XXXService {

GetObjectResponse getObject(GetObjectRequest getObjectRequest);

}

在getObject的GetObjectRequest引數中配置註解來約束引數。

public class GetObjectRequest {

    @Valid
    @NotNull
    private ObjectKey      objectKey;

    @Size(max = 9)
    private Map&lt;String, Object&gt; parameters;

    @AssertTrue
    public boolean isEntityNameOrCodeAtLeastOneIsNotBlank() {
        return isNotBlank(entityName) || isNotBlank(entityCode);
    }
//程式碼省略
}

編寫引數驗證攔截器,當方法被呼叫時,觸發Validator驗證器執行驗證,如果不通過則丟擲ParameterValidationException。

import static com.google.common.collect.Iterables.getFirst;

import java.util.Set;

import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.xx.ParameterValidationException;

/**
 * 引數驗證攔截器,基於JSR-303 BeanValidation
 *
 * @author tengfei.fangtf
 *
 * @version $Id: TitanValidateInterceptor.java, v 0.1 Nov 23, 2015 11:13:55 PM tengfei.fangtf Exp $
 */
public class TitanValidateInterceptor implements MethodInterceptor {

    private static final Logger LOGGER = LoggerFactory.getLogger(TitanValidateInterceptor.class);

    private final Validator     validator;

    public TitanValidateInterceptor() {
        validator = Validation.buildDefaultValidatorFactory().getValidator();
    }

    @Override
    public Object invoke(MethodInvocation invocation) throws Throwable {
        if (LOGGER.isDebugEnabled()) {
            LOGGER.debug("Validate arguments");
        }
        //獲取引數,並檢查是否應該驗證
        Object[] arguments = invocation.getArguments();
        for (Object argument : arguments) {
            if (LOGGER.isDebugEnabled()) {
                LOGGER.debug("Validate argument: {}", argument);
            }
            Set<ConstraintViolation<Object>> constraintViolations = validator.validate(argument);
            ConstraintViolation<Object> constraintViolation = getFirst(constraintViolations, null);
            if (constraintViolation == null) {
                continue;
            }
            if (LOGGER.isInfoEnabled()) {
                LOGGER.info("ConstraintViolation: {}", constraintViolation);
            }
            throw new ParameterValidationException(constraintViolation.getPropertyPath() + " " + constraintViolation.getMessage());
        }
        return invocation.proceed();
    }

}

配置攔截器core-service.xml,攔截XXXService的所有方法。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:webflow="http://www.springframework.org/schema/webflow-config"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-2.5.xsd
         http://www.springframework.org/schema/webflow-config http://www.springframework.org/schema/webflow-config/spring-webflow-config-2.0.xsd"
	default-autowire="byName">

	<bean id="XXXService" class="org.springframework.aop.framework.ProxyFactoryBean">
		<property name="target">
			<bean class="com.XXXService" />
		</property>
		<property name="interceptorNames">
			<list>
				<value>validateInterceptor</value>
			</list>
		</property>
	</bean>

	<bean id="validateInterceptor"
		class="com.mybank.bkloanapply.common.validator.ValidateInterceptor" />
</beans>

參考資料


方 騰飛

花名清英,併發網(ifeve.com)創始人,暢銷書《Java併發程式設計的藝術》作者,螞蟻金服技術專家。目前工作於支付寶微貸事業部,關注網際網路金融,併發程式設計和敏捷實踐。微信公眾號aliqinying。

相關推薦

系統使用Bean Validation驗證引數

為什麼要使用Bean Validation?  當我們實現某個介面時,都需要對入引數進行校驗。例如下面的程式碼 public String queryValueByKey(String parmTemplateCode, String conditionName, String conditi

spring方法級驗證引數

Spring中開啟方法級驗證 在spring中只需要註冊了MethodValidationPostProcessor就能開啟方法級驗證,在呼叫方法時如果引數或返回值無法滿足對應的限制就無法完成呼叫 下面以springboot專案為例。 首先在spring容器內放入Metho

JSR-303 Bean Validation 介紹及 Spring MVC 服務端驗證最佳實踐

unit clas pre 服務 技術 artifact object out otn 任何時候,當要處理一個應用程序的業務邏輯,數據校驗是你必須要考慮和面對的事情。 應用程序必須通過某種手段來確保輸入參數在上下文來說是正確的。 分層的應用在很多時候,

分散式系統處理引數配置的 4 種方案

一個系統中包含有各種各樣的配置資訊,如一個日誌檔案需要配置以下幾個資訊。 日誌檔案生成主目錄 日誌檔名稱,不同的日誌級別對應不同的檔案 當前日誌級別 還有其他各種業務引數、系統引數等,大多單一系統是直接把這些配置寫死在配置檔案中,當部署到測試、生產環境就再修

Java Bean Validation 引數校驗

引數校驗是我們程式開發中必不可少的過程。使用者在前端頁面上填寫表單時,前端js程式會校驗引數的合法性,當資料到了後端,為了防止惡意操作,保持程式的健壯性,後端同樣需要對資料進行校驗。後端引數校驗最簡單的做法是直接在業務方法裡面進行判斷,當判斷成功之後再繼續往下執行。但這樣帶給我們的是程式碼的耦合,冗

【尋優演算法】交叉驗證(Cross Validation引數尋優的python實現:多引數尋優

【尋優演算法】交叉驗證(Cross Validation)引數尋優的python實現:多引數尋優 一、網格搜尋原理 二、網格搜尋+交叉驗證用於多引數尋優的python實現 1、訓練模型及待尋優引數 2、直接迴圈巢狀實現網格搜尋 + cros

【尋優演算法】交叉驗證(Cross Validation引數尋優的python實現:單一引數尋優

【尋優演算法】交叉驗證(Cross Validation)引數尋優的python實現:單一引數尋優 一、交叉驗證的意義 二、常用的交叉驗證方法 1、Hold one method 2、K-flod CV 3、Leave-One-Ou

linux系統部署專案,驗證碼不能正常顯示,而windows下面的tomcat下執行,驗證碼能正常顯示,之解決辦法

linux下驗證碼功能不能正常顯示 步驟方法:1、修改${TOMCAT_HOME}/bin/catalina.sh (windows修改catalina.bat)。2、查詢到-Djava.io.tmpdir="$CATALINA_TMPDIR"這行,3、並在這一行下加入:-Djava.awt.headles

linux系統部署項目,驗證碼不能正常顯示,而windows下面的tomcat下運行,驗證碼能正常顯示,之解決辦法

windows 解決辦法 ali -a 修改 不能 項目 clas bsp linux下驗證碼功能不能正常顯示 步驟方法:1、修改${TOMCAT_HOME}/bin/catalina.sh (windows修改catalina.bat)。2、查找到-Djava.io.tm

如何驗證Android系統APK證書鏈的有效性

瀏覽器通過https訪問指定網址時, 需要驗證網站的證書, 瀏覽器中通常內建常用的CA(Certificate Authority)根證書,而網站的證書一般都是由根CA或者子CA簽名的.如果網站沒有這些知名CA簽名, 則需要將網站自己的根證書匯入瀏覽器才能進行h

Zabbix監控系統內建的監控引數(Key)詳解

轉載自:https://blog.csdn.net/xkjcf/article/details/78559273?locationNum=10&fps=1 Zabbix 中內建了很多監控引數(Key),我們可以通過在客戶端配置檔案中定義key,獲取監控物件中的系統、CPU、網路、

在Linux系統使用md5sum校驗資料一致性的耗時驗證與分析

我們在Linux系統中校驗檔案一致性時,通常使用md5sum命令來生成檔案的MD5碼,下面先介紹下MD5: MD5演算法常常被用來驗證網路檔案傳輸的完整性,防止檔案被人篡改。MD5 全稱是報文摘要演算法(Message-Digest Algorithm 5),此演算法對任意長度的資訊逐位進行計算,產

bean validation 分組驗證及分組順序

分組驗證及分組順序 如果我們想在新增的情況驗證id和name,而修改的情況驗證name和password,怎麼辦? 那麼就需要分組了。 首先定義分組介面: publicinterface 

Spring boot 梳理 - 在bean使用命令列引數-自動裝配ApplicationArguments

If you need to access the application arguments that were passed to SpringApplication.run(…​), you can inject a org.springframework.boot.ApplicationArgumen

PHP的資料驗證,使用respect/validation

簡介 資料的驗證(validation)是經常用的一個操作,通常是使用正則表示式的方式進行驗證。但是,“當你嘗試使用正則表示式解決一個問題時候,那麼,現在你有兩個問題了。”   PHP在5.2.0以後內建了一個filter 擴充套件可以用於資料的過濾和淨化,這個內建擴充套件的最大問題是功能太弱

sklearn的交叉驗證(Cross-Validation

這個repo 用來記錄一些python技巧、書籍、學習連結等,歡迎star sklearn是利用python進行機器學習中一個非常全面和好用的第三方庫,用過的都說好。今天主要記錄一下sklearn中關於交叉驗證的各種用法,主要是對sklearn官方文件

SpringMVC 使用JSR-303進行校驗Bean Validation------指定分組驗證順序

接下來我們來看看通過分組來指定順序;還記得之前的錯誤訊息嗎?如果我們先驗證一個訊息;如果不通過再驗證另一個怎麼辦?可以通過@GroupSequence指定分組驗證順序: @Data @NoArgsConstructor @AllArgsConstructo

如何在過濾器獲取請求的引數及過濾器如何注入bean

1:過濾器中使用bean:因為過濾器是Tomcat容器不受spring的管理所以不能用註解直接注入。我們可以通過下面方式注入:WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext()

檔案系統快取兩個重要引數: dirty_ratio與dirty_background_ratio

This is post #16 in my December 2013 series about Linux Virtual Machine Performance Tuning. For more, please see the tag “Linux VM Performance Tuning.”In p

實時交易系統引數實時更新解決方案

好久沒有寫技術方面的東西了,今天有時間寫點實時交易系統方面的東東! 一. 問題提出     在實時交易系統中,引數的更新管理是整個系統穩定與高效的基礎。當然,如果你的系統中的引數不需要實時的更新,那麼就沒必要看下去了,你可以隨便從檔案中、從資料庫中讀取引數,甚至於把引數寫在